Cómo contrarrestar los ataques ARP

Soluciones para los virus ARP

1. Borre la caché de ARP: es posible que haya utilizado el método de comando ARP para resolver el problema de suplantación de ARP. Este método se basa en el principio de suplantación de ARP. . En términos generales, la suplantación de ARP confunde a los dispositivos de red al enviar paquetes ARP falsos correspondientes a direcciones MAC y direcciones IP, y reemplaza la correspondencia correcta con correspondencias de direcciones MAC y direcciones IP falsas o incorrectas. Si se trata de una suplantación de ARP elemental, puede utilizar instrucciones ARP para borrar la correspondencia de la caché ARP local, de modo que el dispositivo de red pueda recuperar la correspondencia correcta de la red. El proceso de solución específico es el siguiente:

Paso 1: haga clic en "Inicio" -> "Ejecutar" en la barra de tareas del escritorio, luego ingrese cmd y presione Enter para ingresar al modo de línea de comando cmd (fondo negro);

Paso 2: en el comando modo de línea Ingrese el comando arp -a para ver la información de correspondencia IP y MAC actual almacenada en el caché ARP del sistema local;

Paso 3: use el comando arp -d para transferir la correspondencia IP y MAC almacenada en el sistema local se borra la información de la caché ARP, de modo que se elimina la información de la caché ARP incorrecta y la máquina obtendrá la información ARP correcta de la red nuevamente, logrando el propósito de acceso mutuo entre máquinas LAN y acceso normal a Internet. Si encuentra un ataque que utiliza herramientas de suplantación de identidad ARP, puede utilizar el método anterior para resolverlo por completo. Sin embargo, si está infectado con un virus de suplantación de ARP, el virus enviará automáticamente paquetes de suplantación de ARP de vez en cuando. En este momento, borrar la caché de ARP no podrá hacer nada. A continuación recibiremos otro método que puede resolver el problema de estar infectado con el virus de suplantación de identidad ARP.

2. Especifique la correspondencia ARP: de hecho, este método consiste en especificar por la fuerza la correspondencia ARP. Dado que la mayoría de los virus de suplantación de ARP atacan la dirección MAC de la puerta de enlace, la información sobre el dispositivo de puerta de enlace almacenada en la caché ARP de la máquina local está desordenada. De esta manera, cuando la máquina quiera conectarse y enviar paquetes de datos a la puerta de enlace, lo hará. falló debido a una dirección incorrecta, lo que provocó que la computadora no pudiera acceder a Internet.

Paso 1: Suponemos que la información MAC de la dirección de la puerta de enlace es 00-14-78-a7-77-5c y la dirección IP correspondiente es 192.168.2.1. La correspondencia ARP especificada se refiere a estas direcciones. En la máquina infectada con virus, haga clic en el escritorio -> "Inicio" -> "Ejecutar" en la barra de tareas, ingrese cmd y presione Enter para ingresar al modo de línea de comando cmd;

Paso 2: use arp - Comando s para agregar una correspondencia de dirección ARP, como el comando arp -s 192.168.2.1 00-14-78-a7-77-5c. De esta manera, la IP de la dirección de la puerta de enlace está vinculada a la dirección MAC correcta y la conexión de la red local volverá a la normalidad;

Paso 3: porque cada vez que se reinicia la computadora, la información de la caché ARP será Todos fueron aclarados. Por lo tanto, debemos escribir esta dirección estática ARP agregando instrucciones en un archivo por lotes (por ejemplo: bat) y luego colocar este archivo en el elemento de inicio del sistema. Cuando el programa se carga con el inicio del sistema, puede evitar el problema de perder información de mapeo estático ARP.

3. Agregue información de enrutamiento para lidiar con la suplantación de ARP:

La suplantación de ARP general está dirigida a puertas de enlace, por lo que podemos resolver este problema agregando enrutamiento a esta máquina. Siempre que agregue una ruta, podrá usar esta ruta cuando navegue por Internet y, naturalmente, no será interferido por paquetes de suplantación de identidad ARP.

Paso 1: Primero haga clic en "Inicio" -> "Ejecutar" en la barra de tareas del escritorio, luego ingrese cmd y presione Enter para ingresar al modo de línea de comando cmd (fondo negro);

Paso 2: Agregar manualmente una ruta Los comandos detallados son los siguientes: Eliminar la ruta predeterminada: ruta eliminar 0.0.0.0; Agregar una ruta:

ruta agregar -p 0.0.0.0 máscara 0.0.0.0 192.168.1.254 métrica 1; la modificación:

Cambio de ruta Este método es más adecuado para situaciones en las que la puerta de enlace es fija. Si la puerta de enlace se cambia en el futuro, será necesario cambiar la configuración de enrutamiento de todos los clientes.

4. Instale software antivirus:

Instale software antivirus y actualícelo a tiempo. También se recomienda que las empresas calificadas puedan utilizar la versión en línea del software antivirus. .